為了檢測對機(jī)器控制器(CTL)的網(wǎng)絡(luò)攻擊，在安全訪問域(SAD)中運(yùn)行機(jī)器(M)的并發(fā)仿真(DT)。實際控制數(shù)據(jù)(CD)從機(jī)器控制器(CTL)被傳輸?shù)綑C(jī)器(M)，并且所得到的監(jiān)測數(shù)據(jù)(MD)被傳輸?shù)奖O(jiān)測設(shè)備(IOU)。此外，機(jī)器(M)的傳感器數(shù)據(jù)(SM1、SM2)在第一安全傳輸路徑(SP1)上被傳輸?shù)讲l(fā)仿真(DT)。基于傳感器數(shù)據(jù)(SM1、SM2)，并發(fā)仿真(DT)對機(jī)器(M)的操作行為進(jìn)行仿真，從而推斷仿真監(jiān)測數(shù)據(jù)(SMD)。然后，將仿真監(jiān)測數(shù)據(jù)(SMD)與所得到的監(jiān)測數(shù)據(jù)(MD)進(jìn)行比較，并且取決于所述比較來觸發(fā)警報信號。

如馬達(dá)、動力裝置(power?plant)、生產(chǎn)裝置(production?plant)、渦輪機(jī)、內(nèi)燃機(jī)引擎、電網(wǎng)(power?grid)、加工工具或載具(vehicle)這小的復(fù)雜機(jī)器常常需要復(fù)雜的機(jī)器控制器，從而在有生產(chǎn)力的、穩(wěn)定且安全的操作范圍內(nèi)操作該機(jī)器。如今，這種機(jī)器控制器通常由復(fù)雜的軟件系統(tǒng)來驅(qū)動，該軟件系統(tǒng)常常耦合到互聯(lián)網(wǎng)或允許一些其他外部訪問。然而，這種外部訪問可能會帶來(entail)機(jī)器控制器可能被惡意軟件感染的風(fēng)險，并且因此導(dǎo)致故障、機(jī)器損壞、或人身傷害。這種網(wǎng)絡(luò)攻擊可以修改控制數(shù)據(jù)來控制該機(jī)器，并且同時修改來自該機(jī)器的反饋數(shù)據(jù)，從而使該修改模糊。

為了應(yīng)對對機(jī)器控制器的網(wǎng)絡(luò)攻擊的威脅，到目前為止采取了若干種措施。這些措施包括：將機(jī)器控制器與互聯(lián)網(wǎng)或公司網(wǎng)絡(luò)分離、監(jiān)測網(wǎng)絡(luò)活動、保護(hù)機(jī)器控制器免于外部訪問、并入冗余的傳感器測量、應(yīng)用入侵檢測系統(tǒng)、或者通過合理性(plausibility)分析來驗證監(jiān)測數(shù)據(jù)。

本發(fā)明的目的是提供一種用于檢測對機(jī)器控制器的網(wǎng)絡(luò)攻擊的方法和系統(tǒng)，該方法和系統(tǒng)允許對網(wǎng)絡(luò)攻擊的更高效檢測和/或允許對特定機(jī)器的更好適配。

該目的通過根據(jù)專利權(quán)利要求1的方法、根據(jù)專利權(quán)利要求10的系統(tǒng)、根據(jù)專利權(quán)利要求11的計算機(jī)程序產(chǎn)品、以及根據(jù)專利權(quán)利要求12的計算機(jī)可讀存儲介質(zhì)來實現(xiàn)。

為了檢測對控制機(jī)器的機(jī)器控制器的網(wǎng)絡(luò)攻擊，在安全訪問域(secured?accessdomain)中的計算機(jī)上運(yùn)行機(jī)器的并發(fā)仿真(concurrent?simulation)。特別地，機(jī)器可以是馬達(dá)、動力裝置、生產(chǎn)裝置、渦輪機(jī)、內(nèi)燃機(jī)引擎、電網(wǎng)、加工工具、載具或另一種技術(shù)系統(tǒng)。實際控制數(shù)據(jù)從機(jī)器控制器被傳輸?shù)綑C(jī)器，并且所得到的監(jiān)測數(shù)據(jù)被傳輸?shù)奖O(jiān)測設(shè)備。此外，機(jī)器的傳感器數(shù)據(jù)在第一安全傳輸路徑上被傳輸?shù)讲l(fā)仿真。基于傳感器數(shù)據(jù)，并發(fā)仿真對機(jī)器的操作行為進(jìn)行仿真，從而推斷仿真監(jiān)測數(shù)據(jù)。然后，將仿真監(jiān)測數(shù)據(jù)與所得到的監(jiān)測數(shù)據(jù)進(jìn)行比較，并且取決于該比較來觸發(fā)警報信號。

為了執(zhí)行本發(fā)明的方法，提供了一種系統(tǒng)、計算機(jī)程序產(chǎn)品、以及非暫時性計算機(jī)可讀存儲介質(zhì)。

本發(fā)明的方法和/或本發(fā)明的系統(tǒng)可以借助于一個或多個處理器、計算機(jī)、專用集成電路(ASIC)、數(shù)字信號處理器(DSP)、可編程邏輯控制器(PLC)和/或現(xiàn)場可編程門陣列(FPGA)來實現(xiàn)。

本發(fā)明允許對網(wǎng)絡(luò)攻擊的高效且可靠的檢測，特別是如果實際機(jī)器控制和/或監(jiān)測與期望操作不相符的話。此外，即使機(jī)器控制器受到網(wǎng)絡(luò)攻擊影響，也可以以特定于機(jī)器的方式來防止機(jī)器被損壞。

本發(fā)明的特定實施例由從屬權(quán)利要求來指定。

根據(jù)本發(fā)明的有利實施例，并發(fā)仿真可以被實現(xiàn)為數(shù)字孿生體，該數(shù)字孿生體被連續(xù)地供應(yīng)有正在運(yùn)行的機(jī)器的傳感器數(shù)據(jù)并且連續(xù)地仿真其操作行為。特別地，數(shù)字孿生體可以與正在運(yùn)行的機(jī)器并行地運(yùn)行機(jī)器的連續(xù)更新的仿真，從而優(yōu)選地實時地或者甚至以預(yù)測性的方式表示它們的狀態(tài)。此外，這種數(shù)字孿生體常常允許確定機(jī)器的實際物理參數(shù)，這些實際物理參數(shù)難以由傳感器來測量或者不可能由傳感器來測量。

根據(jù)本發(fā)明的進(jìn)一步的有利實施例，所得到的監(jiān)測數(shù)據(jù)可以包括正在運(yùn)行的機(jī)器的傳感器數(shù)據(jù)、實際控制數(shù)據(jù)和/或操作數(shù)據(jù)，優(yōu)選地是如在機(jī)器控制器中存在或可用的數(shù)據(jù)。所得到的監(jiān)測數(shù)據(jù)可以特別地包括易于被網(wǎng)絡(luò)攻擊損害的數(shù)據(jù)。這種損害然后可以通過與仿真監(jiān)測數(shù)據(jù)的比較來檢測。